Симптомы
Это обновление обеспечивает поддержку федерации Active Directory Services (ADFS) 3.0 для открытой аутентификации (OAuth) маркеров в Skype Microsoft Business Server 2015 среды.
Примечание. OAuth является стандартным протоколом, который используется для авторизации и проверки подлинности для сервера.
После установки этого обновления поддерживается OAuth интеграции с помощью служб ADFS. Эта поддержка включает следующее:
-
Учетное OAuth интерактивные (проверка подлинности на основе форм или многофакторная проверка подлинности [MFA]), запустив командлет Теста CsRegistration .
Параметр - AuthenticationMethod имеет новое значение OAuthInteractive. Если ADFS включена проверка подлинности на основе форм или MFA, он запускает Internet Explorer кадра и запрашивает учетные данные. -
Реализует обработку PrimarySID утверждений в токены OAuth для адаптации сценарии развертывания ресурсов леса, становятся недоступными для других утверждения (имя участника-пользователя, SIP, электронная почта) или в соответствии с данными, которые хранятся в лесу ресурсов.
-
Блокирует меньше версии для настольных компьютеров с помощью библиотеки проверки подлинности Active Directory (ADAL) для входа в локальную.
Примечание. Включить вход OAuth должны выполняться следующие Skype для командлеты PowerShell бизнеса:New-CsOAuthServer -Identity <name> -Type adfs -MetadataUrl https://<adfs_fqdn>/FederationMetadata/2007-06/FederationMetadata.xml [-AcceptSecurityIdentifierInformation $true]
Set-CsOAuthConfiguraiton -ClientAuthorizationOAuthServerIdentity <name>
Решение
Чтобы устранить эту проблему, установите марта 2016 накопительное обновление 6.0.9319.235 Skype Business Server 2015, основные компоненты.